all
全面的事件和警報概述
SIEM 收集來自所有 OT 站點(例如變電站)的安全事件和警報,並按時間表存儲。它過濾來自 Windows 操作系統,防火牆,網絡設備,保護繼電器和 RTU 等日誌來源的警報。
為什麼選擇 SIEM — 安全信息和事件管理?
我們的 SIEM(安全信息和事件管理)服務適用於營運
技術(OT)可幫助您發現早期攻擊能量的嘗試
自動化和控制中心系統,以便您可以有效地響應
在系統的功能受到網絡事件影響之前,確保
面對網絡威脅的持續運行,安全和恢復力。
主要優勢
及時威脅偵測
自動評估所有 OT 元件的安全記錄,以及時偵測可疑活動和潛在的網路威脅,並可靠地保護 OT 資產免受網路威脅。
增強可見性和可追溯性
獲得針對您的 OT 系統的入侵和/或事件的全面可見性和可追溯性。這個清晰的概述可幫助您了解攻擊的範圍,並支持有效的事件後分析和報告。
快速安全的事件回應和復原
快速安全地應對網路事件。這可將停機時間降到最低,並確保更快速地恢復關鍵的 OTA 資產,並維持營運彈性。
特色功能
all
詳細的警報分析
SIEM 使用精選的規則集用於能源自動化和 SCADA 來分類記錄檔、降低噪音和偵測異常狀況。如果發現攻擊者異常,則會觸發警報並立即通知操作員。
all
深入事件調查和報告
SIEM 通過按時列出事件警報,詳細列出事件發起者,原因和上下文來支持法證分析。系統會指派警報、記錄解決方案,並產生報告以供稽核與合規性。
